<?
	if (!defined('DORB')) die('Security: Verzoek om script uit te voeren geweigerd (onveilige bron).');
	
	require_once('handler.php');

	
	if ((	!has_permission('MAG_ZIEN_OV_GEBRUIKERS') 
		 && !has_permission('MAG_ZIEN_OV_GEBRUIKERS_BEDRIJF'))
		 || !has_permission('MAG_PORTAL_GEBRUIKEN'))
	{
		setLastFormResult(0,'403: u heeft niet de behorende machtiging deze pagina te bekijken');
		redirect('main');
	}
	
	
	# SQL filter bepalen
	if (has_permission('MAG_ZIEN_OV_GEBRUIKERS_ALLE'))
	{
		$filter = '';
	}
	else
	{
		$filter = ' AND g.bedrijf="' . $context['user']['bedrijf'] . '"';
	}
	
	echo menu();
?>

		
<div id="content-container" >
	<div class="content">
<? getLastFormResultHTML()?>
<? $r = $mysqli->query('SELECT b.naam,g.email,g.telefoon,GROUP_CONCAT(rol,"") as rollen FROM gebruiker g LEFT JOIN bedrijf b ON g.bedrijf = b.id LEFT JOIN gebruikerrollen gr ON gr.gebruiker = g.email WHERE 1 ' . $filter . ' GROUP BY g.email ORDER BY g.bedrijf,g.email'); if (!$r) echo $mysqli->error;?>

		<h1>Overzicht van gebruikers<?if (has_permission('MAG_AANMAKEN_GEBRUIKER_ANY')) {?><a href="account-aanmaken" class="blue btn">+</a><?}?></h1>
		<table class="overzicht">
			<thead>
			<tr>
				<th>Naam</th>
				<th>Email</th>
				<th>Telefoon</th>
				<th>Rollen</th>
			</tr>
			</thead>
			<tbody>
<? while ($row = $r->fetch_assoc()) {?>
			<tr>
				<td><?=$row['naam']?></td>
				<td><?=$row['email']?></td>
				<td><?=$row['telefoon']?></td>
				<td><?=$row['rollen']?></td>
			</tr>
<? } ?>

		</tbody>
		</table>
		
	</div>
</div>

<? if (has_permission('MAG_WIJZIGEN_GEBRUIKER_ANY')||has_permission('MAG_WIJZIGEN_GEBRUIKER_BINNEN_BEDRIJF')) {?>
<script>
	$('tr').click(function() {
		window.location = 'gegevens-aanpassen?user=' + $(this).find('td:contains("@")').text();
	});
</script>
<? } ?>